Компьютерные вирусы и антивирусные программы

  • Вид работы:
    Реферат
  • Предмет:
    Информатика, ВТ, телекоммуникации
  • Язык:
    Русский
    ,
    Формат файла:
    MS Word
    7,90 kb
  • Опубликовано:
    2008-12-09
Вы можете узнать стоимость помощи в написании студенческой работы.
Помощь в написании работы, которую точно примут!

Компьютерные вирусы и антивирусные программы











Реферат на тему:

 

«Компьютерные вирусы и

антивирусные программы»



 

 

 

 

 

 

 

 

 

                                                                     Выполнил:

                                                                                   Ученик 9 М класса

                                                                                      Мещеряков Дмитрий

                                                                                            

Компьютерные вирусы не зря так названы – их сходство с «живыми» вирусами поражает. Они так же распространяются, живут, действуют, так же умирают. Разница лишь в том, что в качестве мишени выступают не люди и не животные, а компьютеры. Контактируя между собой посредством дискет, компакт дисков, локальных сетей, Интернет и других средств «общения», они, как и человек, заражают друг друга.

Компьютерным вирусом называется программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты или ресурсы компьютерных систем, сетей и так далее без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения. На сегодняшний день известно 6 основных типов вирусов: файловые, загрузочные, призраки (полиморфные), невидимки, скрипт-вирусы и макро-вирусы. Следует отличать вирусы от вредоносных кодов. К ним относятся Интернет-черви и программы, получившие название «Троянские кони».

Основные симптомы вирусного поражения: замедление работы некоторых программ, увеличение размеров файлов (особенно выполняемых), появление не существовавших ранее подозрительных файлов, уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы), внезапно возникающие разнообразные видео и звуковые эффекты. При всех перечисленных выше симптомах, а также при других странных проявлениях в работе системы (неустойчивая работа, частые самостоятельные перезагрузки и прочее) следует немедленно произвести проверку системы на наличие вирусов.

О появлении первого компьютерного вируса много разных мнений. Доподлинно только известно, что на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, его не было, а на Univax 1108 и IBM 360/370, в середине 1970-х годов они уже были. Интересно, что идея компьютерных вирусов появилась намного раньше самих персональных компьютеров. Точкой отсчета можно считать труды известного ученого Джона фон Неймана по изучению самовоспроизводящихся математических автоматов, о которых стало известно в 1940-х годах. В 1951 году он предложил способ создания таких автоматов. А в 1959 году журнал Scientific American опубликовал статью Л.С. Пенроуза, посвященную самовоспроизводящимся механическим структурам. В ней была описана простейшая двумерная модель самовоспроизводящихся механических структур, способных к активации, размножению, мутациям, захвату. Позднее другой ученый Ф.Ж. Шталь реализовал данную модель на практике с помощью машинного кода на IBM 650.

Процесс заражения

Упрощенно процесс заражения вирусом программных файлов можно
представить следующим образом.Код зараженной программы обычно вирус получил управление первым,до начала работы программы - вирусоносителя.
При передаче управления вирусу он каким-то способом находит
новую программу и выполняет вставку собственной копии в
начало или добавляет ее в конец этой обычно еще не зараженой
программы. Если вирус дописывается в конец программы, то он
то он корректирует код программы, чтобы получить управление
первым.Для этого первые несколько байтов запоминаются в теле
вируса, а на их место вставляется команда перечода на начало
вируса. Этот способ является наиболее распространенным. По -
лучив управление, вирус восстанавливает "спрятанные" первые
байты, а после обработки своего тела передает управление
программе – вирусоносителю.

Антивирусные программы

Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

С давних времен известно, что к любому яду  рано  или  поздно

можно найти противоядие. Таким противоядием в  компьютерном  мире

стали программы, называемые антивирусными. Данные программы  мож-

но классифицировать по пяти основным группам: фильтры, детекторы,

ревизоры, доктора и вакцинаторы.

    Антивирусы-фильтры - это резидентные программы, которые  опо-

вещают пользователя о всех попытках  какой-либо  программы  запи-

саться на диск, а уж тем более отформатировать его ,  а  также  о

других подозрительных действиях (например о попытках изменить ус-

тановки CMOS). При этом выводится запрос о разрешении или  запре-

щении данного действия. Принцип работы этих программ  основан  на

перехвате соответствующих  векторов  прерываний.  К  преимуществу

программ этого класса по сравнению с программами-детекторами мож-

но отнести универсальность по отношению  как  к  известным,так  и

неизвестным вирусам, тогда как  детекторы  пишутся  под  конкрет-

ные,известные на данный момент программисту  виды.  Это  особенно

имеющих постоянного кода. Однако, программы-фильтры не могут  от-

слеживать вирусы, обращающиеся непосредственно к  BIOS,  а  также

BOOT-вирусы, активизирующиеся ещс до запуска  антивируса,  в  на-

чальной стадии загрузки DOS, К недостаткам  также  можно  отнести

частую выдачу запросов на осуществление какой-либо операции:  от-

веты на вопросы отнимают у  пользователя  много  времени  и  дей-

ствуют  ему  на  нервы.  При  установке    некоторых    антивиру-

сов-фильтров могут возникать  конфликты  с  другими  резидентными

программами, использующими те же прерывания, которые  просто  пе-

рестают работать.

    Наибольшее распространение в нашей стране  получили  програм-

мы-детекторы,а вернее программы, объединяющие в себе  детектор  и

доктор. Наиболее известные представители этого класса - Aidstest,

Doctor Web,MicroSoft AntiVirus.

Антивирусы-детекторы расчитаны на конкретные вирусы и основаны на

сравнении последовательности кодов содержащихся в теле  вируса  с

кодами проверяемых программ.Такие программы нужно  регулярно  об-

новлять, так как они быстро устаревают и  не  могут  обнаруживать

новые виды вирусов.

    Ревизоры - программы, которые анализируют  текущее  состояние

сохраненной ранее в одном из файлов  данных  ревизора.  При  этом

проверяется состояние BOOT-сектора, таблицы FAT,  а  также  длина

файлов, их время создания, атрибуты, контрольная сумма.  Анализи-

руя сообщения программы-ревизора, пользователь может решить,  чем

вызваны изменения: вирусом или нет. При выдаче такого рода  сооб-

щений не следует предаваться панике, так как причиной  изменений,

например, длины программы может быть вовсе и не  вирус

    К последней группе относятся самые неэффективные антивирусы -

вакцинаторы. Они записывают в  вакцинируемую  программу  признаки

конкретного вируса так, что вирус считает ее уже зараженной.

Похожие работы на - Компьютерные вирусы и антивирусные программы

 

Не нашел материал для своей работы?
Поможем написать качественную работу
Без плагиата!